セキュリティ対策はできてる?WordPressのバックアップを取る方法
初心者でも簡単にWebサイトを作成できる「WordPress」は、多くの方に利用されているオープンソースのCMS(コンテンツマネジメントシステム)です。
WordPressは便利な半面、利用者から不正ログインや乗っ取りなどの被害の報告も多いのが実情です。セキュリティ対策のために、WordPressを利用する際は定期的にバックアップを取っておく必要があります。
WordPressはセキュリティ対策が必要?
WordPressにセキュリティ対策が必要な理由として、主に以下の3点があげられます。
脆弱(ぜいじゃく)性が発見されやすい
WordPressはソースを公開しているため、脆弱性が発見されやすい傾向にあります。発見された脆弱性を突かれると、不正ログインやコンテンツの改ざんなどの攻撃を受ける可能性があり、セキュリティ対策が必要です。
利用者が多い
現在、多くの個人や企業がWordPressでWebサイトを運営しています。
利用者が多い分、WordPressはハッカーの攻撃の的になりやすい傾向にあるといえるでしょう。
管理画面のURLが分かりやすい
WordPressでWebサイトを作成すると、基本的に「WebサイトのURL+/wp/wp-admin/」が管理画面のURLになります。ログイン情報が分からなくても管理画面までたどり着けるため、侵入を試みる人にとってはハードルが低いのです。
効果的なセキュリティ対策
WordPressで作成したWebサイトを改ざんされないために、どのようなセキュリティ対策を行えば良いのでしょうか?
バージョンを最新にする
基本的には常にアップデートを行い、最新のバーションに更新しましょう。最新のバージョンは過去のバージョンの脆弱性を解決していることが多いため、安全性が上がります。
ユーザー名を変更する
WordPressで初期設定を行う際、ユーザー名はログインに使用するユーザー名(ログインID)であることがほとんどです。
そのため初期設定のままにしておくと、記事を投稿した際やWebサイトを更新した際に執筆者としてログインIDが表示され、不正ログインにつながる可能性があります。ユーザー名は変更しておきましょう。
セキュリティに関するプラグインを導入する
機能拡張ツールとして、セキュリティを強化できるプラグインや、パスワードを追加できるプラグインが配布されています。そのようなプラグインを導入することにより、セキュリティレベルを上げることができます。
WordPressのバックアップを取る方法
不正ログインや乗っ取り被害にあったとしてもバックアップを取っておけば、元通りに復旧できます。
テーマやプラグインのバックアップ
テーマやプラグインのバックアップには、FTPソフト(ファイル転送ソフト)が必要です。使いやすさに定評があるのはFFFTPという無料ソフト。
FFFTPを起動すると「ホスト一覧」というウィンドウが表示されるため、「新規ホスト」を選択してください。設定画面が出てきますが、ホストの設定名は任意の文字列で問題ありません。
ホスト名・ユーザー名・パスワードは、利用しているサーバーによって違います。サーバー側の「FTPアカウント設定」などの項目を参照のうえ入力してください。
無事ログインすると、2分割された画面が出てきます。左がローカル側で右がサーバー側です。サーバー上にあるWebサイトのファイルをローカル側にドラッグすれば、バックアップ完了です。
テーマ、プラグイン、画像はそれぞれフォルダ別に格納されています。すべてバックアップを取っておきましょう。
記事やコメントのバックアップ
WordPressの管理画面メニューから「ツール」を選び、その後「エクスポート」を選択してください。
次の画面で「すべてのコンテンツ」にチェックされていることを確認してから、「エクスポートファイルをダウンロード」を押すと、XMLファイルがダウンロードできます。ダウンロードしたデータには記事やコメントのバックアップが保存されます。
基本設定
忘れがちになってしまうのが、基本設定です。
WordPressの「パーマリンク設定」の項目は復元時に重要なため、設定した内容をテキストやスクリーンショットで保存しておいてください。
また、「投稿設定」には「更新情報サービス」の一覧があります。内容をテキストデータにして保存しておきましょう。
まとめ
WordPressは大変便利なソフトウエアですが、多くの方が利用している関係上、ハッカーの標的になりやすいというデメリットがあります。不正ログインやデータ改ざんの被害に遭ってしまったときのために、定期的にバックアップを取る習慣をつけましょう。